Настройка сетевой маршрутизации Linux

Данная статья является продолжением статьи “Понятия маршрутизации“. Рекомендуется подробно изучить эту статью.

В этой статье мы подробно рассмотрим команду route для настройки маршрутизации в операционных системах семейства Linux.

Основное назначение команды route – добавление и удаление сетевых маршрутов для системного ядра, а также просмотр содержимого таблицы маршрутизации.

Эта команда, хотя и работает в разных UNIX-подобных системах одинаково, однако имеет резко отличающийся синтаксис в зависимости от используемой системы.

Просмотр таблицы маршрутизации

Чтобы посмотреть таблицу маршрутизации можно использовать команду route:

route

Более подробно можно посмотреть с помощью команды routel:

routel

С помощью данной команды можно видеть IP адрес цели (target), IP адрес шлюза (gateway), IP отправителя (source), протокол, и сетевой интерфейс.

Самый удобный способ посмотреть таблицу маршрутизации linux – это команда ip:

ip route

Вывод похож на результат предыдущей команды, но выглядит не совсем привычно, это потому, что вывод команды можно использовать в качестве аргумента для ip route add или ip route del.

Список опций команды route

  • del – Удаление маршрута;
  • gw – Шлюз, через который должны достигаться сеть или узел. Задаётся в виде имени узла или точечной записи адреса;
  • mss – Устанавливает значение MTU (максимальную величину пакета) в байтах;
  • window – Устанавливает размер TCP-окна для задаваемого шлюза в байтах. Обычно используется в сетях AX.25;
  • irtt – Устанавливает начальное время отклика для TCP-соединений по данному маршруту в миллисекундах;
  • reject – Задаёт блокирующий маршрут, который должен приводить к остановке процедуры поиска маршрутов. Полезно при скрытии сетей для использования в них шлюз по-умолчанию;
  • -F – Заставляет работать с таблицей маршрутизации ядра. Эта опция в большинстве систем используется по-умолчанию, поэтому часто опускается;
  • -C – Заставляет работать с кэшем маршрутизации ядра;
  • -v – Включает подробный режим работы команды route;
  • -n – Использование числового формата адресов вместо попыток определения символьных наименований узлов. Можно использовать в случае определения проблем с соединениями к DNS;
  • -e – Использовать формат вывода команды netstat для отображения содержимого таблицы маршрутов. Опция -ee сгенерирует самый подробный отчёт с полными наименованиями параметров таблицы маршрутов.

Настройка маршрутов

Можно настраивать таблицу маршрутизации с помощью команды ip. Например, чтобы изменить маршрут по умолчанию достаточно выполнить:

ip route add default via 192.168.1.1

Так можно добавить маршрут для любого IP адреса, например, для 243.143.5.25:

sudo ip route add 243.143.5.25 via 192.168.1.1

Здесь сначала указывается IP адрес цели, а затем шлюз в локальной сети, через который можно достичь этого адреса.

Но такие маршруты будут активны только до перезагрузки, после перезагрузки компьютера они будут автоматически удалены. Чтобы маршруты сохранились их нужно добавить в файл конфигурации.

В операционных системах семейства Red Hat используются конфигурационные файлы “/etc/sysconfig/network-scripts/route-ethX”.

Каждый файл может описывать несколько маршрутов, например:

GATEWAY=10.10.0.1
NETMASK=255.0.0.0
IPADDR=10.10.0.22

Здесь gateway – шлюз по умолчанию для этого интерфейса, netmask – маска сети, а ipaddr – ip адрес интерфейса.

В Debian и основанных на нем дистрибутивах можно настроить маршруты в файле “/etc/network/interfaces”. Здесь команда route добавляется в секцию iface. Например:

up route add -net 10.10.0.0 netmask 255.0.0.0 gw 10.10.0.1

С помощью опции -net указывается целевая сеть, netmask – это маска сети, а gw – шлюз.

Примеры использования команды route

Задание шлюза по-умолчанию:

route add default gw 192.168.1.1 eth0

Доступ в локальную сеть Ethernet через сетевой интерфейс eth0:

route add -net 192.168.10.0 netmask 255.255.255.0 eth0

Здесь 192.168.10.0 – сеть, к которой нужно установить доступ (маршрут).

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Установка и настройка службы SNMP в Windows 10

Установка и настройка службы SNMP в Windows 10

Протокол Simple Network Management Protocol (SNMP) используется для мониторинга, оповещения о событиях и управления устройствами в сети. SNMP может получать различную информацию (время аптайма, счетчики

 
Анализатор сети Wireshark

Анализатор сети Wireshark

Wireshark – это мощный сетевой анализатор, который может использоваться для анализа трафика, проходящего через сетевой интерфейс компьютера. Он может понадобиться для обнаружения и решения проблем

 
Протокол SSH

Протокол SSH

SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож

 
Обзор iReasoning MIB browser

Обзор iReasoning MIB browser

MIB Browser – функция программы, позволяющая просматривать иерархию SNMP MIB-переменных в древовидной форме. С помощью неё можно загружать и компилировать стандартные и проприетарные файлы MIB.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: